Product SiteDocumentation Site

5.9. Absichern von Finger

Wenn Sie den Finger-Dienst laufen lassen wollen, fragen Sie sich bitte zuerst, ob Sie das auch wirklich tun mssen. Wenn es notwendig sein sollte, werden Sie feststellen, dass Debian viele Finger-Daemonen zur Verfgung stellt (hier die Ausgabe von apt-cache search fingerd):
  • cfingerd – konfigurierbarer finger-Daemon
  • efingerd – ein weiterer Unix-finger-Daemon mit anpassbarer Ausgabe
  • ffingerd – ein sicherer finger-Daemon
  • fingerd – Remote-User-Informationsserver
  • xfingerd – BSD-hnlicher finger-Daemon mit qmail-Untersttzung
ffingerd ist der empfohlene finger-Daemon, wenn Sie vorhaben, einen ffentlichen Dienst anzubieten. In jedem Fall sind Sie zu Folgendem ermutigt, wenn Sie ihn ber inetd, xinetd oder tcpserver aufzusetzen: Schrnken Sie die Anzahl der Prozesse ein, die gleichzeitig laufen drfen, schrnken Sie den Zugriff auf den Finger-Daemon von bestimmten Hosts ein (indem Sie tcp-wrapper benutzen) und lassen Sie ihn nur auf der notwendigen Schnittstelle lauschen.